Utilisation d'un annuaire externe OpenID

Généralités

Divalto weavy permet aux utilisateurs de se connecter en utilisant un annuaire externe compatible OpenID, permettant ainsi une connexion SSO à Divalto weavy

En activant les connexions avec votre annuaire, il vous sera possible de gérer plus finement les règles des sécurités liées à l’authentification Divalto weavy :

  • règles sur la robustesse des mots de passe

  • règles de renouvellement de mot de passe

  • authentification multi facteur (MFA)

 

Chaque compte permet d’indiquer le type de connexion

  • Internal : compte d’accès géré par l’application

  • External : compte d’accès contrôlé par un annuaire externe OpenId

image-20240624-073336.png

Un compte ‘External’ verra son mot de passe contrôlé par l'annuaire. Le mot de passe qui apparaît à l'écran n’est pas utilisé

La connexion via OpenID est disponible uniquement sur les comptes BackOffice, et n’est pas compatible avec les comptes mobile.

Pré-requis du fournisseur OpenId

  • Avoir un fournisseur compatible OpenID (AzureAD, Keycloak, Auth0…)

  • Les comptes des utilisateurs weavy (login) doivent correspondre à l’email utilisé via OpenId

Pré-requis weavy

Pour qu’un utilisateur puisse se connecter via OpenID, le nom de son compte doit correspondre à l’adresse email renseignée dans l’annuaire OpenID.

Les informations requises

Informations OpenId requises par Divalto

Pour se connecter à Divalto weavy via OpenID vous aurez besoin de fournir plusieurs informations:

  • ClientId : Identifiant du client pour l'authentification distante.

  • ClientSecret : Clé du client pour l'authentification distante.

  • ConfigurationUri : url du Well-known du serveur openid distant.

Il est aussi possible de choisir le texte et l’icône à afficher sur le bouton de connexion.

Url de redirection à autoriser côté OpenID client

https://auth.weavy.divalto.com/api/openid/callback

 

Il est possible de configurer jusqu'à 2 connections OpenID différentes par projet
(ie: avoir un annuaire différent pour les utilisateurs extranet)

 

Demande la mise en place d’un annuaire externe

Toute activation ou modification de la connexion OpenID, doit passer par une demande au support.

Il s’agit d’ouvrir un ticket de type “Demande de service client - Prestation CRM”

image-20240624-075152.png

Ce ticket devra indiquer les informations requises pour permettre sont traitement par l'équipe cloud.

Voici un exemple de texte pour la demande

Bonjour, Je souhaite demander l'activation de l'Open ID pour mon projet Weavy. Voici les informations demandées: - Identifiant pour l'authentification distante : XXX - Clé pour l'authentification distante : YYY - URL du Well-known du serveur open id distant : ZZZ J'ai bien noté de créer dans mon AD une nouvelle connexion d'application qui aura l'URL de redirection :  https://auth.weavy.divalto.com/api/openid/callback Merci par avance Cordialement